Twee ogenschijnlijk tegenstrijdige uitspraken op één dag over de rol van het WWFT transactiemonitoringsysteem bij schadevergoedingszaken.
Één rechtbank. Dezelfde datum. Dezelfde bank. Twee ogenschijnlijk tegenstrijdige uitspraken. Als een transactiemonitoringsysteem een alert had moeten genereren, maar dat niet heeft gedaan, is dat nou wél of niet voldoende om een schending van de bijzondere zorgplicht jegens derden vast te stellen? Op 3 augustus deed de Rechtbank Amsterdam uitspraak in de zaak van UGTC tegen ING Bank[1].
Dit artikel is een vervolg op Frauderende klanten en schadevergoeding door banken.
C.U. Yilmaz
UGTC is slachtoffer geworden van oplichting. Door mailspoofing en een hack in haar mailsystemen heeft UGTC een bedrag van meer dan EUR 86.000 overgemaakt op de particuliere betaalrekening van een fraudeur bij ING. De bedragen zijn kort daarna contant opgenomen.
De betaalrekening van de fraudeur was enkele maanden voor de fraude opgericht en was nauwelijks actief. Desalniettemin heeft het transactiemonitoringsysteem van ING geen alert gegenereerd toen de betalingen binnenkwamen en ook geen alert gegenereerd toen daarna het ontvangen bedrag in hoog tempo contant werden opgenomen.
UGTC verwijt ING dat zij haar bijzondere zorgplicht ten aanzien van UGTC heeft geschonden, door de ongebruikelijke activiteiten niet tijdig te onderzoeken en de betaalrekening niet tijdig te blokkeren, en stelt ING aansprakelijk voor haar schade. ING stelt dat zij alleen verplicht is onderzoek te doen naar ongebruikelijke activiteiten wanneer zij daar subjectieve wetenschap van heeft. Omdat geen alert is gegenereerd, was daar geen sprake van, aldus ING.
Geen alert, geen excuus
De rechtbank ziet zich voor de vraag gesteld of de bank een zorgplicht jegens derden zoals UGTC heeft om haar transactiemonitoringsysteem zo in te richten, dat betalingen zoals die door UGTC werden verricht op de betaalrekening, en de grote geldopnames die daarna plaatsvonden wél alerts genereren (die dan, na onderzoek, tot blokkering van de betaalrekening zouden hebben geleid).
De rechtbank valt meteen met de deur in huis. Uit de jurisprudentie van de Hoge Raad[2] is geen algemene regel af te leiden dat banken jegens slachtoffers van betaalrekeningfraude uitsluitend een zorgplicht kunnen hebben vanaf het moment dat zij op de hoogte raken van een betaling waar mogelijk iets mis mee is. De rechtbank beargumenteert dat als volgt:
“Banken doen mede aan post transaction monitoring om het risico op fraude met betaalrekeningen te beperken (…). De bedoeling van de monitoring is juist dat ze daardoor op de hoogte raken van betalingen waar mogelijk iets mis mee is. Tot het moment dat een slachtoffer van betaalrekeningfraude daar achter komt en actie onderneemt, is de bank van de partij die de betaling ontvangt de enige die schade kan voorkomen of beperken – door via monitoring betalingen te selecteren waar mogelijk iets mis mee is en die te onderzoeken. Dat geeft banken een bijzondere positie, die voortvloeit uit hun – in de woorden van de Hoge Raad in hetzelfde arrest – centrale rol in het betalingsverkeer. Het komt de rechtbank niet logisch voor dat die bijzondere positie geen enkele verantwoordelijkheid kan meebrengen, en aansprakelijkheid van banken jegens derden in verband met de inrichting van hun post transaction monitoring systeem categorisch zou zijn uitgesloten. De rechtbank gaat daar dan ook niet vanuit.”
Dit lijkt een breuk met eerdere uitspraken van de rechtbank Amsterdam. In April 2020 bevestigde de rechtbank Amsterdam nog dat “behoren te weten” van ongebruikelijke transacties niet voldoende is om aan te nemen dat de bank een onderzoeksplicht had naar bepaalde transacties.[3]
Eisers tegen ING Bank
Op dezelfde dag doet dezelfde rechtbank uitspraak in een soortgelijke zaak tegen dezelfde bank.[4] Ook in deze zaak kwamen plotseling grote bedragen binnen op de betaalrekening van een frauderende controller. Benadeelden stellen dat het met de gegeven feiten en omstandigheden van deze zaak niet anders kon dan dat het transactiemonitoringsysteem van de bank een alert gegenereerd heeft moet hebben, zodat sprake was van subjectieve wetenschap.
De rechtbank Amsterdam hanteert hier een heel ander startpunt:
“De rechtbank stelt voorop dat de primaire verantwoordelijkheid om fraude te voorkomen bij de ondernemer zelf ligt en niet bij de bank. Onder omstandigheden, als de bank wist van (mogelijke) fraude en niets heeft gedaan om dit te voorkomen, kan zij aansprakelijk zijn voor de daardoor door een derde geleden schade. Voor een dergelijk oordeel moet dus wel vast staan dat sprake was van subjectieve wetenschap bij de bank.
Anders dan [eiseressen] betogen is geen sprake van een moment waarop wetenschap bij de Bank kan worden verondersteld. Dit geldt temeer daar de Bank verplicht is gevolg te geven aan een ten gunste van haar rekeninghouder gegeven betaalopdracht en op grond van artikel 7:542 van het Burgerlijk Wetboek (BW) in beginsel niet is gehouden om de (automatische) overboekingen te controleren.”
De bank maakt in deze zaak aannemelijk dat er géén alerts zijn gegenereerd. De rechtbank Amsterdam oordeelt dan ook dat geen sprake kan zijn van subjectieve wetenschap. Verder wordt door de rechtbank opgemerkt dat het niet zo is dat als de bank een Wwft-verplichting schendt en daardoor eventuele ongebruikelijke transacties onopgemerkt blijven, hieruit volgt dat zij een op haar rustende zorgplicht jegens derden heeft geschonden. Zelfs als de bank geen melding heeft ontvangen omdat haar systeem niet op orde is, strekt de dan geschonden norm niet tot bescherming tegen de door eiseressen geleden schade.[5]
Conclusie
Een uitzonderlijke situatie. Op dezelfde dag worden door dezelfde rechtbank twee ogenschijnlijk tegenstrijdige uitspraken gedaan over zaken die grote gelijkenis tonen. In beide gevallen hebben de benadeelden van fraude hun pijlen gericht op het transactiemonitoringsysteem van ING. In de zaak van UGTC tegen ING staat de vraag centraal of ING haar transactiemonitoringsysteem zodanig had moeten inrichten dat deze wel degelijk alerts gegenereerd zou hebben, die vervolgens tot tijdig onderzoek en adequaat handelen zouden leiden. Het gaat hier om een tussenvonnis, maar de rechtbank lijkt die vraag tussen neus en lippen bevestigend te beantwoorden.
In de andere ING-zaak gaat het om de vraag of het transactiemonitoringsysteem, gelet op de feiten en omstandigheden, daadwerkelijk een alert heeft gegenereerd. Die vraag is vergelijkbaar, maar niet gelijk aan de eerste zaak. Zoals zo vaak zit het venijn dus in de details. In dit geval dus met uiteenlopende resultaten. To be continued.
*Can Yilmaz is Regulatory Consultant te Amsterdam
[1] Rechtbank Amsterdam, 3 Augustus 2022, ECLI:NL:RBAMS:2022:5898
[2] HR 27 november 2015, ECLI:NL:HR:2015:3399 (ABN AMRO / Van den Berg)
[3] Rechtbank Amsterdam, 1 april 2020, ECLI:NL:RBAMS:2020:2083; in deze zaak werd subjectieve wetenschap overigens niet aangenomen na een eerste alert, maar pas nadat door de officier van justitie informatie vorderde, ING Bank de klant vragen stelde over bepaalde transacties en die vragen kortaf en ontwijkend werden beantwoord.
[4] Rechtbank Amsterdam, 3 augustus 2022, ECLI:NL:RBAMS:2022:5397
[5] Dit knelt met de uitspraak in de zaak UGTC tegen ING, omdat daar werd aangenomen dat ING haar transactiemonitoringsysteem voor twee doelen gebruikt: Om aan de Wwft te voldoen en om klanten van mogelijke fraude te beperken. Als de bank zich naar eigen zeggen inspant om door post transaction monitoring het risico op fraude te beperken, strekt de norm die daar volgens UGTC uit voortvloeit tot bescherming tegen fraude, en daarmee tegen financiële schade als gevolg van fraude, aldus de rechter.
